recuperar contraseña

[Emilio Torrecilla]

Hola,

Tengo prestasho con la versión 1.6 y hay un problema de seguridad al recuperar las contraseñas.

El problema es que envía la contraseña al correo donde se ha solicitado la recuperación pero la envia en texto plano.

La mejor solución que creo que hay para esto es que no se pueda recuperar la contraseña, que cuando quieras recuperar la contraseña te oblige a cambiarla, sin enviar la contraseña antígua al correo.

Mi consulta es que llevo unos días buscando como puedo hacer esto, o alguna otra solución similar a este problema y no encuentro nada.

Gracias y espero vuestra ayuda.

[solucioneseb]

Buenas

No entiendo bien lo que planteas de que te llega en Texto plano., ... Si nos puedes explicar un poco mejor el tema a lo mejor podemos ayudarte ,

Salds!

[Emilio Torrecilla]

Hola,

Me explico mejor, tengo una tienda con Prestashop con la versión 1.6.9

Cuando un usuario se registra en la tienda se le autoenvia un e-mail. Este e-mail contiene el usuario y la contraseña.

También cuando un usuario ya registrado utiliza el "olvidaste tu contraseña" se autoenvia un e-mail donde se indica el usuario y la contraseña, despues de los pasos necesarios para ello.

En la imagen se ve como la contraseña va en texto plano, sin cifrar, y en el mismo mail donde esta el e-mail.

Lo que quiero hacer es que en esos e-mail no se incluya la contraseña y además en el caso de "olvidaste tu contraseña" que no se autogenere una contraseña y se le envie por e-mail al usuario, lo que quiero hacer es que, dentro de la misma tienda, salga el formulario de "nueva contraseña" y "confirmar nueva contraseña" como se muestra en la siguiente imagen, que está sacada de internet como ejemplo.

[solucioneseb]

Buenos dias,

El objetivo del recuperar contraseña, es que si en algún momento tienes un problema puedas recuperar la contraseña y esta te llegue de nuevo..

Si no ves la contraseña no podrías entrar.

El segundo pantallazo que nos muestras es para poner la contraseña en si en el formulario de entrada, de forma que esta no se vea cuando la estas escribiendo.

No se si he entendido bien lo que necesitas.. Espero te sea de ayuda. Salds!

[Emilio Torrecilla]

Buenas tardes,

El objetivo de recuperar la contraseña es ese, llevas razón, pero lo que yo quiero es que no se envíe un correo con la contraseña, quiero que cuando le des a olvidar contraseña, después de los pasos de confirmación de usuario, salga un formulario, como en la 2 imagen que he puesto, en lugar de que se envíe un mail con una contraseña autogenerada y en texto plano.

El otro objetivo es eliminar la contraseña en el correo de bienvenida para que sólo muestre el usuario y demás texto de bienvenida.

Gracias por la ayuda prestada.

[solucioneseb]

Hola Emilio,

Creo que lo que quieres hacer no es posible, o al menos yo no lo he visto nunca en ninguna web funcionando, ya que lo comentado el objetivo de que recuperes la contraseña es que te llegue en privado al mail y luego desde alli ya lo pones en el forma.. Si no cualquiera podria entrar

A lo mejor existe ese sistema pero al menos yo no lo conozco, Salds!